Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er.
De truc van de groep, BadBox gedoopt, bestaat uit het installeren van kwalijke code zoals PeachhPit of Triada op de nieuwe telefoons.
Dat eerste progje brengt de cyberboeven inkomsten door klikken en weergaven te genereren op reclamekoppelingen. Triada is een toep voor Androidtoestellen, waarvan de eerste versie in 2016 is ontdekt. Het is een trojaan voor Android-apparaten en daarmee krijgen aanvallers de volledige controle over het besmette toestel. Triada is al gebruikt bij verschillende grootscheepse webaanvallen en wordt beschouwd als een van de gevaarlijkste stukjes Android-malware. PeachPit wordt ook gebruikt om botnetwerken te creëren van besmette toestellen.

Op zijn hoogtepunt telde het netwerk 121 000 Android- en 159 000 iOS-bots in vrijwel alle landen van de wereld. De neptoeps van BadBox zouden zo’n vijftienmiljoen keer zijn geïnstalleerd. Dat zou de webboeven in staat gesteld hebben om persoonlijke gegevens te stelen, de toestellen te laten functioneren als proxy voor andere toestellen om, onder meer, blokkades te omzeilen of de herkomst te verdoezelen. Ook reclamefraude zat in het ‘ondernemingsmodel’ van BlackBox. Zo zouden dagelijks viermiljard nepklikken op reclamekoppelingen zijn gegenereerd.

Samenwerking

Human zou met Apple en Google hebben samengewerkt om aan de activiteiten van BadBox een einde te maken en het lijkt er op dat dat een succes is. Het schijnt overigens lastig om Triada van je telefoon te krijgen. Human raadt Androidgebruikers aan geen toestellen te kopen zonder Play Protect van Google.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.